[ACTUALIZACIÓN] Fallo de seguridad de Xiaomi Mi 6: descubierto durante el "pwn20wn"

Durante la famosa carrera de hackers (buenos te refieres) llama Pwn20wn y celebrada en Tokio el 13 y 14 noviembre Por último, dos hakers famosos desplegados desde el Lado de la Fuerza han descubierto uno. Falla en la seguridad de un 6 Mi actualizado a los últimos parches. Es Richard Zhu y Amat Cama que juntos forman el dúo llamado "fluoracetato".

fluoroacetato cama zhu

Pwn20wn Es el reto anual organizado por HP donde los mejores piratas informáticos se desafían entre sí para probar los últimos teléfonos inteligentes de gama alta Y ver si son realmente seguros o no. Richard Zhu y Amat Cama, a quienes vemos en la imagen, han ganado un premio de 50.000 $ por haber encontrado uno Falla en un iPhone X usando Safari y utilizando un punto de acceso defectuoso. Pero la noticia no es solo sobre iPhone X, sino también sobre Xiaomi Mi 6: con un procedimiento similar al del iPhone, lograron perforar la seguridad del dispositivo al pasar de una falla.

La falla en la seguridad.

Lo que los dos hackers han logrado hacer es explotar un error NFC, la tecnología inalámbrica que permite el pago entre otras cosas (ver ApplePay). El dúo de fluoroacetato tiene inició el navegador del dispositivo y se conectó a un sitio malicioso en la red sin que el usuario lo supiera. Por lo tanto, los dos hackers se movieron hacia arriba para encontrar una falla en el motor de JavaScript (lenguaje utilizado para la programación web) en el mismo navegador y han demostrado que, al perforar una protección tan débil, sería posible arruinar los datos confidenciales de los usuarios sin su conocimiento.

Un defecto similar también se habría encontrado en un Samsung Galaxy S9. Por el momento, las tres empresas en cuestión no han declarado nada. pero seguramente, tan pronto como escuché la noticia, los técnicos de seguridad inmediatamente se pusieron a trabajar para resolver el problema antes de convertirse en un caso capital.

[ACTUALIZACIÓN]

Nos complace informarle que la agencia de prensa Xiaomi ha actualizado la situación: con una actualización oportuna (el tiempo de solo una semana) a través de OTA lanzado hoy en Beijing en 19.00 (hora china), el problema de seguridad fue resuelto:

"Somos conscientes del problema y lanzamos una OTA en noviembre en el 19, hora de Beijing para solucionarlo. Xiaomi se toma muy en serio la seguridad de nuestros teléfonos inteligentes y apreciamos los esfuerzos de la comunidad de seguridad para ayudar a que nuestros teléfonos sean aún más seguros ".

Como siempre, nos gustaría recordar que "los pisos superiores" siempre tienen la experiencia del usuario en el corazón y están comprometidos a resolver errores y problemas de diversos tipos en el nivel de software todos los días. Por esta razón, Xiaomi nos da las gracias de todo corazón a los usuarios, pero especialmente a los dos hackers que descubrieron la falla.

Gianluca Cobucci

Gianluca Cobucci

Apasionado de la tecnología, especialmente los teléfonos inteligentes y las PC. Hago mi trabajo con pasión y respeto el trabajo de los demás.

Suscribir
notificar
invitado

0 comentarios
Comentarios en línea
Ver todos los comentarios
XiaomiToday.it
Logotipos